习惯了linux的iptables防火墙,经常把firewalld卸载了,安装iptables。firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟Centos7默认使用Firewall是未来主流讲究慢慢磨合它的设置规则。
下面就深入浅出讲讲Linux firewalld 防火墙使用。
firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。
Centos7 默认的防火墙是 firewall,一般都安装了,如果没有安装的需要安装:
安装,启动等
安装:
yum install firewalld firewalld-configFirewall
查看 firewall 版本:
firewall-cmd --version
查看防火墙状态
systemctl status firewalld
关闭防火墙,停止 firewall 服务
systemctl stop firewalld
开启防火墙,启动 firewall 服务
systemctl start firewalld
重启防火墙,重启 firewall 服务
systemctl restart firewalld
查看 firewall 服务是否开机启动
systemctl is-enabled firewalld
开机时自动启动 firewall 服务
systemctl enable firewalld.service
开机时自动禁用 firewall 服务
systemctl disable firewalld.servicefirewalld-cmd 防护墙命令使用
查看已打开的所有端口,
firewall-cmd --zone=public --list-portsFirewall开启常见端口命令:
Firewall关闭常见端口命令:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent高级命令:
#对 147.152.139.197 开放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="147.152.139.197/32"
port protocol="tcp" port="10000" accept'
# 拒绝端口:
$ firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="47.52.39.197/32"
port protocol="tcp" port="10000" reject'
# 开放全部端口给IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="192.168.0.1/32" accept';
# 开放全部端口给网段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="192.168.0.0/16" accept';添加好了规则之后,重启防火墙命令
firewall-cmd --reload 或者 service firewalld restartpublic.xml 文件修改防火墙端口
firewall-cmd对端口的操作,如开放端口等信息,都放在在”
/etc/firewall/zones/public.xml”中记录
这样可以直接进行修改哦。好了,就分享这么多。觉得不错,记得关注,收藏,点赞哦。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处:
